Office 365 настройка dns
Last updated on: 2020-09-02
Authored by: Simon Ponder
This article describes how to add a domain in Office 365. By adding your own domain, you can create users specific to that domain.
Внешние записи DNS, необходимые для SPF
Несмотря на то что инфраструктура политики отправителей разработана для предотвращения спуфинга, существует ряд методик, позволяющих обойти ее. Чтобы защититься от таких атак, по завершении настройки инфраструктуры политики отправителей необходимо настроить DKIM и DMARC для Office 365. Соответствующие инструкции по началу работы см. в статье Проверка исходящей электронной почты, отправляемой со своего домена в Office 365, с помощью DKIM. Дальнейшие действия см. в статье Использование протокола DMARC для проверки электронной почты в Office 365.
Для вашего домена можно использовать только одну запись SPF (т. е. запись TXT, определяющую SPF). Эта запись может содержать несколько элементов, но общее количество результат поиска DNS не должно превышать 10 (это помогает предотвратить атаки типа "отказ в обслуживании"). Для создания или обновления записи SPF с правильными значениями для вашей среды ознакомьтесь с приведенной ниже таблицей и примерами.
Общая информация
К этому моменту у вас уже должна быть настроена синхронизация учетных записей локальной инфраструктуры с облаком. Сделать это можно с помощью сервиса Azure AD Connect. Развертывание Azure AD Connect я рассматривал в предыдущих статьях:
Подключить пробную подписку можно и через портал Office365. Для этого перейдите в Выставление счетов > Приобретение служб:
И выберите план Office 365 бизнес премиум:
Prerequisites
- Applies to: Office 365 Administrator
- Difficulty: Easy
- Time needed: 24-48 hours for the domain to be verified
- Tools required: Office 365 Global Administrator access and access to your DNS host
For more information about prerequisite terminology, see Cloud Office support terminology.
Before you can set up a domain in the Office 365 portal, you must create your Office 365 tenant with Rackspace and add the product licenses that you need.
After Office 365 verifies your domain and you are ready to use your services, you need to finalize your setup by configuring the DNS entries for your Office 365 services.
Warning: It is important to consult your migration plan before continuing through the domain setup. Changing your MX Records before you are ready to migrate can result in a loss of service.
Пример. Добавление значений в существующую запись SPF
Выполняется обновление записи SPF для Office 365. Измените текущую запись, чтобы получилась запись SPF, содержащая необходимые значения. Для Office 365: "spf.protection.outlook.com".
Шаг 2. Добавление записей DNS для подключения служб Майкрософт
В новой вкладке или окне браузера, войдите в свой поставщик услуг размещения DNS, а затем найдите место, в котором вы управляете параметрами DNS (например, параметры файла зоны, управление доменами, диспетчер доменов, диспетчер DNS).
В зависимости от служб, которые вы хотите включить, потребуется добавить несколько записей DNS различных типов.
Регистраторы Подключение доменов, интегрируясь с Microsoft 365
Добавление и изменение настраиваемых записей DNS
Следуйте ниже шагам, чтобы добавить настраиваемую запись для веб-сайта или службы 3-й стороны.
Перейдите на > страницу Параметры Domains.
На странице Домены выберите домен.
В настройках DNS выберите настраиваемые записи; затем выберите новую настраиваемую запись.
Выберите тип записи DNS, которую необходимо добавить и ввести для новой записи.
Выберите Сохранить.
Configuring DNS records for your Office 365 services
Use the following steps to configure the DNS records for your Office 365 services:
From the left menu, select Office 365 Admin Center.
From the left menu, select Settings, and then select Domains.
In the Domains section, select the domain you want to configure services for.
From the domain setup wizard, select Continue Setup from the top menu.
On the Set up your online services screen, select I’ll manage my own DNS records and click Next.
Warning: We strongly advise against using the Set up my online services for me option because this can affect services attached to your domain that are not associated with Office 365, such as your website.
- When prompted, select the online services you want to configure. The selection is based on the current licenses that are assigned to your users.
Note: We recommend setting up all available services to prevent issues later.
- After selecting your online services, click Next.
This step requires you to log in to your domain’s DNS host portal. If you do not know who your DNS host is, see Find your DNS host.
Log in to your DNS host and copy the records from the table provided into your DNS host.
After all records are entered into your DNS host, select Verify.
Note: It might take up to 24-48 hours for the DNS records to fully propagate from your DNS host and for Office 365 to verify them.
Share this information:
©2020 Rackspace US, Inc.
Except where otherwise noted, content on this site is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License
Если вы приобрели домен у стороннего поставщика услуг размещения, вы можете подключить его к Microsoft 365, обновив записи DNS учетной записи регистратора.
Если вы не нашли то, что вы ищете, см. раздел Вопросы и ответы по доменам ниже.
Если вам нужна помощь с действиями в этом разделе, рассмотрите возможность взаимодействия со специалистом Майкрософт по малому бизнесу. С помощью бизнес-помощника вы и ваши сотрудники получаете круглосуточный доступ к знаниям специалистов по малому бизнесу по мере развития вашего предприятия: от начальных этапов до повседневной работы.
Регистраторы с доменными Подключение
Регистраторы Подключение домена позволяют добавлять домен в Microsoft 365 в трехшаговом процессе, который занимает несколько минут.
В мастере мы просто подтвердим, что вы владеете доменом, а затем автоматически настроим записи домена, поэтому электронная почта поступает в Microsoft 365 и другие службы Microsoft 365, например Teams, работают с доменом.
Прежде чем запускать мастер установки, убедитесь, что в браузере отключено блокирование всплывающих окон.
Перед началом работы
Чтобы добавить, изменить или удалить домены, необходимо быть администратором доменных имен или глобальным администратором плана бизнеса или предприятия. Эти изменения затрагивают весь клиент; Настраиваемые администраторы или обычные пользователи не смогут вносить эти изменения.
Если вам нужна помощь с действиями в этом разделе, рассмотрите возможность взаимодействия со специалистом Майкрософт по малому бизнесу. С помощью бизнес-помощника вы и ваши сотрудники получаете круглосуточный доступ к знаниям специалистов по малому бизнесу по мере развития вашего предприятия: от начальных этапов до повседневной работы.
Внешние записи DNS, необходимые для электронной почты в Office 365 (Exchange Online)
Для электронной почты в Office 365 требуется несколько различных записей. Все пользователи должны использовать следующие три основные записи: автообнаружение, MX и SPF.
Запись автообнаружения позволяет клиентским компьютерам автоматически находить Exchange и настраивать клиент соответствующим образом.
Запись MX сообщает другим почтовым системам, куда следует направлять электронную почту для вашего домена. Примечание. Когда вы переходите на службу электронной почты в Office 365, после обновления записи MX домена ВСЕ электронные письма, отправляемые в этот домен, будут поступать в среду Office 365. Вы хотите перенести в Office 365 лишь несколько адресов? Воспользуйтесь пилотным развертыванием Office 365 с несколькими адресами электронной почты в личном домене.
Запись TXT для SPF используется принимающими почтовыми системами для проверки отправляющих серверов на предмет вашего одобрения. Это помогает предотвратить такие проблемы, как спуфинг и фишинг электронной почты. Сведения о создании подобных записей см. в разделе Внешние записи DNS, необходимые для SPF в этой статье.
Для пользователей электронной почты, использующих федерацию Exchange, в нижней части таблицы приведены необходимые дополнительные записи CNAME и TXT.
Добавление или изменение записи SPF, которая помогает предотвратить нежелательную почту (Outlook, Exchange Online)
Прежде чем начать: если вы уже указали запись SPF для домена, не создавайте еще одну для Microsoft 365. Вместо этого добавьте необходимые значения Microsoft 365 в текущую запись по веб-сайту вашего поставщика услуг размещения, таким образом, в одной записи SPF будут указаны оба набора значений.
На веб-сайте вашего поставщика услуг размещения измените имеющуюся запись SPF или создайте новую запись SPF. Убедитесь, что значения полей точно соответствуют указанным ниже.
Проверьте запись SPF, используя одно из этих средств проверки SPF.
Инфраструктура политики отправителей (SPF) призвана предотвратить спуфинг, но существуют некоторые методики, позволяющие обойти ее. Чтобы защититься от таких атак, по завершении настройки SPF необходимо настроить DKIM и DMARC для Microsoft 365.
Prerequisites
- Applies to: Office 365 Administrator
- Difficulty: Easy
- Time needed: 24-48 hours for the domain to be verified
- Tools required: Office 365 Global Administrator access and access to your DNS host
For more information about prerequisite terminology, see Cloud Office support terminology.
Before you can set up a domain in the Office 365 portal, you must create your Office 365 tenant with Rackspace and add the product licenses that you need.
After Office 365 verifies your domain and you are ready to use your services, you need to finalize your setup by configuring the DNS entries for your Office 365 services.
Warning: It is important to consult your migration plan before continuing through the domain setup. Changing your MX Records before you are ready to migrate can result in a loss of service.
Выбор необходимой структуры записи SPF
В случаях, когда в Office 365 используется не только электронная почта Exchange Online (например, также используется почта, поступающая из SharePoint Online), вы можете определить, что нужно включить в значение записи, с помощью приведенной ниже таблицы.
Для сложного сценария, включающего, например, пограничные серверы электронной почты для управления почтовым трафиком, передаваемым через брандмауэр, потребуется настроить запись SPF более детально. См. статью Настройка записей SPF в Office 365 для предотвращения спуфинга. Дополнительные сведения о том, как записи SPF работают в Office 365 см. в статье Как Office 365 использует инфраструктуру политики отправителей (SPF) для предотвращения спуфинга.
Что происходит с моей электронной почтой и веб-сайтом?
После завершения настройки записи MX для вашего домена обновляется, чтобы указать на Microsoft 365 и вся электронная почта для вашего домена начнет приходить в Microsoft 365. Убедитесь, что вы добавили пользователей и настроили почтовые ящики в Microsoft 365 для всех, кто получает электронную почту на вашем домене!
Если у вас есть веб-сайт, который вы используете для бизнеса, он будет работать как прежде. Действия Подключение домена не влияют на веб-сайт.
Вы должны быть глобальным администратором или администратором доменного имени, чтобы добавить домен. Создание дополнительного домена .onmicrosoft и его использование по умолчанию не будет переименовывать SharePoint Online. Чтобы внести изменения в домен .onmicrosoft SharePoint, необходимо использовать предварительный просмотр SharePoint домена (в настоящее время доступен любому клиенту с менее чем 1000 сайтов). Если вы используете службы Microsoft 365 почты, удаление исходного домена .onmicrosoft не поддерживается.
Перейдите в центр администрирования Майкрософт Параметры > Domains.
Вы можете установить любой домен, который принадлежит вам, как домен по умолчанию.
Вам нужен индивидуальный список записей DNS для вашей организации Office 365? Вы можете найти необходимые сведения для создания записей DNS в Office 365 для домена в Office 365.
Вам нужны пошаговые инструкции по добавлению этих записей в узел DNS вашего домена, такой как GoDaddy или eNom? См. ссылки на пошаговые инструкции для популярных узлов DNS.
Желаете использовать этот список для собственного развертывания? Для пользовательского развертывания Office 365 используйте следующий список. Вам потребуется выбрать записи, применимые для вашей организации, и заполнить соответствующие значения.
Зачастую разобраться с записями SPF и MX сложнее всего. Мы обновили наше руководство по записям SPF в конце этой статьи. Важно помнить, что для своего домена вы можете использовать только одну запись SPF. Можно использовать несколько записей MX, однако это может вызвать проблемы при доставке почты. Использование одной записи MX для направления электронной почты на одну почтовую систему позволяет избежать многих потенциальных проблем.
Следующие разделы отсортированы по службе в Office 365. Чтобы просмотреть индивидуальный список записей DNS для Office 365 для вашего домена, войдите в Office 365 и ознакомьтесь со статьей Сбор необходимых сведений для создания записей DNS в Office 365.
Добавление записей SRV для служб связи (Teams, Skype для бизнеса)
На веб-сайте поставщика услуг размещения добавьте записи SRV для каждой службы, которую вы хотите подключить. Убедитесь, что значения полей точно соответствуют каждым из указанных ниже.
- Record Type (Тип записи): SRV (Service)
- Имя: @
- Цель: скопируйте значение из центра администрирования и вставьте его сюда.
- Протокол: скопируйте значение из центра администрирования и вставьте его сюда.
- Служба: скопируйте значение из центра администрирования и вставьте его сюда.
- Приоритет: 100
- Weight (Вес): 1
- Порт: скопируйте значение из центра администрирования и вставьте его сюда.
- TTL: 3600 (или значение вашего поставщика по умолчанию)
Ограничения и обходные пути для полей записи SRV
Некоторые поставщики услуг размещения накладывают ограничения на значения полей в записях SRV. Ниже приведены некоторые распространенные временные решения для этих ограничений.
Если ваш поставщик услуг размещения не позволяет задать для этого поля @, оставьте это поле пустым. Следуйте этим инструкциям только в том случае, если вашим поставщиком услуг размещения предусмотрены отдельные поля для значений "Service" (Служба) и "Protocol" (Протокол). В противном случае см. примечания о соответствующих параметрах ниже.
Поля Service (Служба) и Protocol (Протокол)
Если у вашего поставщика услуг размещения нет соответствующих полей для записей SRV, параметры Service (Служба) и Protocol (Протокол) задаются в поле Name (Имя) данной записи. (Примечание. В зависимости от поставщика услуг размещения, поле Name (Имя) может называться иначе, например, Host, Hostname или Subdomain.) Чтобы добавить эти значения, укажите их в одной строке, разделив значения точкой.
Поля Priority (Приоритет), Weight (Вес) и Port (Порт)
Если у вашего поставщика услуг размещения нет необходимых полей для записей SRV, соответствующие параметры задаются в поле Target (Цель) данной записи. (Примечание. В зависимости от поставщика услуг размещения поле Target (Цель) может называться иначе, например, Content (Содержимое), IP Address (IP-адрес) или Target Host (Целевой узел.)
Чтобы добавить эти значения, укажите их в одной строке, разделив значения пробелами, и иногда строка может заканчиваться точкой (если вы не уверены, обратитесь к поставщику). Значения указываются в следующем порядке: Priority, Weight, Port, Target.
Если вы не нашли то, что вы ищете, обратитесь к разделу вопросы и ответы по доменам.
Этап 1. Добавление записи типа TXT или MX для подтверждения права собственности на домен
Рекомендуется: Проверка с помощью записи TXT
Сначала необходимо подтвердить, что вы владеете доменом, который вы хотите добавить в Microsoft 365.
Войдите в центр администрирования Microsoft 365, а затем выберите Показать все > Настройки > Домены.
В новой вкладке или окне браузера, войдите в свой поставщик услуг размещения DNS и найдите место, в котором вы управляете параметрами DNS (например, параметры файла зоны, управление доменами, диспетчер доменов, диспетчер DNS).
Перейдите на страницу диспетчера DNS поставщика, добавьте запись TXT, указанную в центре администрирования, в ваш домен.
Сохраните запись, вернитесь в центр администрирования и выберите Проверить. Как правило, регистрация изменений занимает около 15 минут, но иногда это может занять больше времени. Предоставьте процессу некоторое время и выполните несколько попыток, чтобы изменение вступило в силу.
Когда продукт корпорации Майкрософт обнаружит правильную запись TXT, ваш домен будет подтвержден.
Настройка Office365
Настройка Office365 сводится к подготовке домена, создании записей DNS у вашего регистратора и конечно же получении подписки (которая может содержать только Exchange Online, или дополнительно множество других сервисов). Рассмотрим каждый этап более подробно.
Добавление домена
Выполните следующие действия, чтобы добавить, настроить или продолжить настройку домена.
Перейдите на > страницу Параметры Domains.
Выберите пункт Добавить домен.
Введите имя домена, который необходимо добавить, а затем выберите Далее.
Выберите, как проверить, является ли домен владельцем.
Выберите, как изменить DNS, необходимые корпорации Майкрософт для использования домена.
- Выберите Добавить записи DNS для меня , если регистратор поддерживает домен Подключение, и Корпорация Майкрософт автоматически настроит ваши записи, включив запись в регистратор и подтвердив подключение к Microsoft 365.
- Выберите , что я сам добавлю записи DNS, если вы хотите прикрепить к домену только определенные службы Microsoft 365 или если вы хотите пропустить это сейчас и сделать это позже. Этот пункт предназначен для опытных пользователей.
Если вы решили самостоятельно добавить записи DNS , выберите Далее и увидите страницу со всеми записями, которые необходимо добавить на веб-сайт регистраторов для настройка домена.
Если порталу не удается распознать регистратор, воспользуйтесь общими инструкциями.
Если вы не знаете, какой поставщик услуг размещения DNS или регистратор используется для домена, см. статью Определение регистратора домена или поставщика услуг размещения DNS.
Если вы хотите подождать позже, либо отклоните все службы и нажмите кнопку Продолжить, либо на предыдущем шаге подключения к домену выберите Дополнительные параметры и выберите Пропустить это на данный момент.
Выберите Готово — вы закончили!
Добавление записей CNAME для подключения к другим службам (Teams, Exchange Online, AAD, MDM)
Информация для записей CNAME будет выводится в мастере настройки домена центра администрирования.
На веб-сайте поставщика услуг размещения добавьте записи CNAME для каждой службы, которую вы хотите подключить. Убедитесь, что значения полей точно соответствуют каждым из указанных ниже.
- Record Type (Тип записи): CNAME (Alias)
- Host (Узел): вставьте значения, скопированные из центра администрирования, здесь.
- Указывает на адрес: скопируйте значение из центра администрирования и вставьте его сюда.
- TTL: 3600 (или значение вашего поставщика по умолчанию)
Структура записи SPF
Часы: Добавление домена
- В Центр администрирования Microsoft 365 выберите установку.
- В соответствии с настройками настраиваемой области выберите доменViewManageAdd > > .
- Введите новое доменное имя, которое необходимо добавить, а затем выберите Далее.
- Ворегистрируйся в регистратор домена, а затем выберите Далее.
- Выберите службы для нового домена.
- Выберите NextAuthorizeNext > > и завершите. Добавлен новый домен.
Настройка домена и DNS-записей
Во время настройки домена перед развертыванием Azure AD Connect (Подготовка Azure Active Directory) мы подтвердили факт владения доменом. Для Azure AD этого достаточно, чтобы всецело воспользоваться всеми возможностями синхронизации локальных данных с облаком. Однако этого не достаточно для работы Exchange Online.
Когда вы в первый раз зайдете в Параметры > Домены на портале Office365, вы увидите, что ваш основной домен организации находится в состоянии Выполняется установка:
Это несмотря на то, что мы выполнили проверку владения доменом, создав txt-запись у нашего регистратора доменных имен. Почему же состояние домена в админке явно намекает о том, что установка выполнена не до конца? Ответ прост — потому что осталось сделать ещё несколько шагов.
Итак, нажмите на вашем основном домене, откроется окно с требуемыми параметрами DNS:
Смело нажимайте Продолжить настройку. Вы увидите мастер настройки, который будет находиться на третьем (Настроить веб-службы) этапе из четырех:
Примечание: первые два этапа у меня были завершены, поскольку я ранее уже добавил домен и подтвердил владение. Если ваш Office365 вы разворачиваете отдельно от локальной инфраструктуры, то есть без синхронизации данных через Azure AD Connect, то вам придется пройти первые два этапа именно в админке Office365.
Если вы самостоятельно администрируете DNS-записи у вашего регистратора и не покупали домен через портал Office365, то вам нужно выбрать самостоятельное управление своими записями, что я и отметил на скриншоте выше. Далее вы попадете на страницу с записями DNS, которые необходимо создать/изменить (по мнению мастера настройки Office365) и которые уже присутствуют для вашего основного домена организации. Например:
Скажу сразу, что мастеру верить не стоит и лучше всего полагаться на свою голову. Во-первых, в примерах идет упор на потом обработки почты через сервисы Office365, а не через локальную инфраструктуру, что для вас может быть неприемлемо (в том числе и потому, что к каждому ящику за лицензию Exchange Online Protection нужно платить отдельно). Во-вторых, многими сервисами вы можете не пользоваться, но в примерах записи по ним все равно есть.
Для базовой настройки вам нужно обратить внимание всего лишь на 4 записи:
После настройки записей вам необходимо выставить галочку Пропустить этот шаг и нажать Пропустить:
Перед вами откроется страница о завершении работы мастера:
В списке доменов вы увидите, что состояние основного домена изменилось:
Предупреждение выскакивает в связи с тем, что были настроены не все DNS-записи, а некоторые из настроенных не соответствуют тому, как они должны выглядеть по мнению мастера настройки доменов. Это нормально. Чтобы убрать предупреждение, снова зайдите в настройки домена и нажмите Обнаружены ошибки DNS. Щелкните здесь, чтобы просмотреть их:
Дальше нажмите Пропускать неправильные DNS:
Все готово. В статусе своего домена вы увидите Настройка завершена:
После этого можно переходить к настройке локального Exchange, о чем я расскажу в следующей статье.
Внешние записи DNS, необходимые для Office 365 (основные службы)
Запись TXT необходима для того, чтобы подтвердить, что вы владеете доменом, и является обязательной для всех клиентов.
Запись CNAME необходима только для клиентов, использующих Office 365 под управлением 21Vianet. Благодаря ей Office 365 сможет направлять рабочие станции для проверки подлинности на соответствующую платформу удостоверений.
Внешние записи DNS, необходимые для Skype для бизнеса Online
Чтобы правильно настроить сеть с использованием URL-адресов и диапазонов IP-адресов Office 365 необходимо выполнить определенные действия.
Эти записи DNS применяются и для Teams, в частности, в случае с гибридным сценарием Teams и Skype для бизнеса, когда могут возникать определенные проблемы федерации.
Другие примеры распространенных значений SPF
Выше приведены некоторые распространенные примеры, которые могут помочь вам настроить существующую запись SPF при добавлении домена в Office 365 для работы с электронной почтой. Для сложного сценария, включающего, например, пограничные серверы электронной почты для управления почтовым трафиком, передаваемым через брандмауэр, потребуется настроить запись SPF более детально. См. статью Настройка записей SPF в Office 365 для предотвращения спуфинга.
В статье Гибридный Exchange 2016 — Настройка Office365 подробно рассмотрен процесс настройки Office365, начиная с момента получения подписки и заканчивая созданием DNS-записей . Это базовая конфигурация, необходимая для развертывания гибридной конфигурации Exchange Server 2016 в последующем.
Если вам интересна тематика облачных технологий, рекомендую обратиться к тегу Cloud на моем блоге.
Добавление записи MX для электронной почты (Outlook, Exchange Online)
Информация для записи MX будет выводится в мастере настройки домена центра администрирования.
На веб-сайте своего поставщика услуг размещения добавьте новую MX-запись. Убедитесь, что значения полей точно соответствуют указанным ниже.
- Record Type (Тип записи): MX
- Приоритет: установите максимальное доступное значение, обычно 0 .
- Host Name (Имя узла): @
- Указывает на адрес: скопируйте значение из центра администрирования и вставьте его сюда.
- TTL: 3600
Exchange Online поддерживает только значения TTL менее 6 часов (21 600 секунд).
Сохраните запись, а затем удалите все остальные записи MX.
Проверка с помощью записи MX
Если регистратор не поддерживает добавление записей типа TXT, выполните проверку, добавив запись MX.
- Войдите в центр администрирования Microsoft 365, а затем выберите Показать все >Настройки >Домены.
- В новой вкладке или окне браузера, войдите в свой поставщик услуг размещения DNS и найдите место, в котором вы управляете параметрами DNS (например, параметры файла зоны, управление доменами, диспетчер доменов, диспетчер DNS).
- Перейдите на страницу диспетчера DNS поставщика, добавьте запись MX, указанную в центре администрирования, в ваш домен.
Priority (Приоритет) этой записи MX должен быть самым высоким из всех существующих записей MX для домена. В противном случае она может помешать отправке и получению электронной почты. Такие записи следует удалить сразу после завершения проверки домена.
Убедитесь, что значения полей точно соответствуют указанным ниже.
- Record Type (Тип записи): MX
- Приоритет: установите любое крупное значение, которое еще не используется.
- Host Name (Имя узла): @
- Указывает на адрес: скопируйте значение из центра администрирования и вставьте его сюда.
- TTL: 3600 (или значение вашего поставщика по умолчанию)
Когда продукт корпорации Майкрософт обнаружит правильную запись MX, ваш домен будет подтвержден.
Внешние записи DNS, необходимые для единого входа Office 365
Читайте также: